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Verfahren zur Sicherung eines Datenspeichers 

Die vorliegende Erfindung betrifft ein Verfahren zur Sicherung eines Sicher- 
heitsdatenspeichers sowie einen Sicherheitsprozessor mit einem solchen Sicher 
5 heitsdatenspeicher. Hierbei ist unter dem Begriff "Sicherheitsdatenspeicher" 
jeder Datenspeicher zu verstehen, der sicherheitsrelevante Daten enthalt, die 
vor einem unbefugten Zugriff geschiitzt werden miissen. 

Derartige Sicherheitsprozessoren mit Sicherheitsdatenspeichern befinden 
10 sich insbesondere in Chipkarten und Chipkarten-Terminals, die dazu dienen, 
eine datentechnische Verbindung zu einer Chipkarte herzustellen. Da auf 
den Chipkarten die sicherheitsrelevanten Daten codiert abgespeichert sind, 
mujS der Sicherheitsprozessor im Besitz der richtigen Schliissel sein, urn die 
Daten der Chipkarte verarbeiten zu konnen. Diese Schliissel sind in einem 
15 Sicherheitsdatenspeicher abgelegt. Um zu verhindern, dafi Unbefugte in den 
Besitz dieser Schliisseldaten gelangen und damit Mifibrauch betreiben kon- 
nen, sind spezielle MaJSnahmen erforderlich. 

Aus der Praxis ist bereits das EFTPOS-Terminal der Anmelderin bekannt. Bei 
20 diesem Terminal wird das gesamte Sicherheitsmodul mit dem Sicherheits- 
prozessor einschliefilich Display, Tastatur und Mefikopfen als eine Einheit 
vergossen. Innerhalb der Vergufimasse befindet sich ein Lichtsensor. Sobald 
von diesem Lichtsensor ein Lichteinfall detektiert wird, werden automatisch 
vom Sicherheitsprozessor die im Sicherheitsdatenspeicher gespeicherten si- 
25 cherheitsrelevanten Daten geloscht. Ein unautorisierter Eingriff von auGen 
wiirde das Terminal zwar funktionsuntiichtig machen, jedoch ware ein Aus- 
lesen der sicherheitsrelevanten Daten nicht mehr moglich. 

In der EP 0 408 456 B2 wird eine Chipkarte beschrieben, deren Mikroschal- 
30 tung gegen Eingriff e durch mehrere Sensoren geschiitzt ist, welche einen so- 
genannten Vorzwangszustand aufweisen. Diese Sensoren reagieren auf me- 
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chanische Verformungen. Es sind mehrere Sensoren innerhalb der Chipkarte 
verteilt, um die gesamte Chipkarte auf Angriff e hin zu uberwachen. 

Diese bisher bekannten Sicherheitsmafinahmen sind zwar zuverlassig, jedoch 
5 ist es bisher nicht moglich, nach dem Ansprechen eines Sensors, d.h. nach ei- 
nem erfolgten Angriff, Informationen dartiber zu erhalten, wie der Angriff 
erf olgt ist. 

Es ist Auf gabe 'der vorliegenden Erf indung, ein Verf ahren zur Sicherung ei- 
10 nes Sicherheitsdatenspeichers bzw. einen Sicherheitsprozessor mit einem Si- 
cherheitsdatenspeicher anzugeben, bei dem nach einem erfolgten Angriff In- 
formationen uber die Art und den Ort des Angrif fs gewonnen werden kon- 
nen. 

15 Diese Auf gabe wird durch ein Verf ahren gemafi Anspruch 1 bzw. durch ei- 
nen Sicherheitsprozessor gemafi Anspruch 10 gelost. 

Durch die permanente Uberwachung der Sensoren, wobei standig die Zu- 
standsdaten der Sensoren abgespeichert werden, wird ein Protokoll auf ge- 
20 zeichnet, anhand dessen nach einem Angriff nachvollzogen werden kann, 

wie sich die Zustande der einzelnen Sensoren vor dem signalisierten Angriff 
verandert haben. 

Bei den Sensoren kann es sich hierbei um beliebige Sensoren handeln, die an 
25 den verschiedensten Orten unterschiedliche Parameter wie Temperatur, 

Druck, Licht, Radioaktivitat, Rontgenstrahlen, Elektronenstrahlen oder der- 
gleichen registrieren. Anhand dieses Protokolls konnen dann Aufschlusse 
dartiber gewonnen werden, auf welche Weise und in welchem raumlichen 
Bereich ein Angriff erfolgt ist. Diese Daten konnen zum einen dabei helf en, 



- # • 

-3 - 

die Ursache des Angriff s zu klaren. Zum anderen konnen sie bei der Fort- 
entwicklung der Sicherheitstechnik niitzlich sein. 

Vorzugsweise werden die Zustandsdaten der Sensoren von der Datenauf- 
5 zeichnungseinxichtung zyklisch in einem iiberschreibbaren Speicher abge- 
legt, das heifit, es wird nur jeweils eine bestirnmte Anzahl von zeitlich zu- 
nickliegenden Datensatzen gespeichert. 

Im Prinzip konnen die Zustandsdaten hierbei direkt in einen nichtfluchtigen 
1 0 Speicher abgelegt werden. Ebenso konnen die Zustandsdaten prinzipiell 
auch in einem fluchtigen Speicher abgelegt werden, dessen permanente 
Spannungsversorgung in jeder Situation sichergestellt ist. 

Vorzugsweise erfolgt die zyklisch Abspeicherung der Zustandsdaten zu- 
1 5 nachst in einen fluchtigen Zwischenspeicher und die Daten werden dann bei 
Signalisieren eines Angriffs vom Zwischenspeicher in einen nichtfluchtigen 
Endspeicher iibertragen. Zusatzlich werden vorteilhafterweise beim Signali- 
sieren eines Angriffs die Zustandsdaten der Sensoren bzw. zumindest des 
einen Sensors, der den Angriff signalisiert, direkt in den Endspeicher abge- 
20 legt. 

Bei einem besonders zeitlich okonomischen Ausfuhrungsbeispiel mit gleich- 
zeitig geringem Speicherplatzbedarf werden die Zustandsdaten der Sensoren 
zur permanenten Protokollierung an einen Analog/ Digital-Wandler weiter- 
25 geleitet, welcher die analogen Zustandsdaten zur Speicherung im fluchtigen 
Zwischenspeicher digital codiert. Erst beim Signalisieren eines Angriffs wer- 
den die Zustandsdaten der Sensoren bzw. des Sensors, der den Angriff si- 
gnalisiert hat, direkt in dem Endspeicher abgespeichert, ohne zuvor den 
Analog/ Digital-Wandler und den Zwischenspeicher zu durchlaufen. 
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Da damit gerechnet werden mufi, dafi ein Angriff erst nach einem Unterbre- 
chen der Versorgungsspannung erfolgt, ist der Sicherheitsprozessor mit ei- 
nem Batteriepuff er versehen. Unter Batterie ist in diesem Sinne selbstver- 
5 standlich auch ein wiederaufladbarer Akkumulator zu verstehen. Mit dieser 
Batterie wird die Spannungsversorgung der Sensoren bzw. des Sicherheits- 
datenspeichers bzw. der iibrigen zur Durchfiihrung des Verfahrens benotig- 
ten Bauteile, beispielsweise der Sensorauswerteeinrichtung und der Daten- 
aufzeichnungsfcinrichtung, zumindest solange aufrechterhalten, bis die si- 
10 cherheitsrelevanten Daten im Sicherheitsspeicher geloscht sind und die Auf- 
zeichnung der Sensordaten bzw. die Ubertragung der Sensordaten von dem 
Zwischenspeicher in den Endspeicher abgeschlossen ist. 

Um sicherzustellen, dafi zumindest die wichtigsten und kritischsten Funk- 
1 5 tionen auch dann durchgefiihrt werden, wenn aufgrund der ausbleibenden 
Versorgungsspannung und einer zu geringen Batteriespannung das vorge- 
sehene Verf ahren nicht vollstandig durchgefuhrt werden kann, wird nach 
einem erfolgten Angriff folgende Reihenf olge eingehalten: 

20 Zunachst werden die sicherheitsrelevanten Daten im Sicherheitsspeicher ge- 
loscht. In einem zweiten Schritt werden dann die aktuellen Zustandsdaten, 
zumindest des Sensors, der den Angriff signalisiert hat, in dem Endspeicher 
direkt abgelegt. Anschliefiend werden die im Zwischenspeicher enthaltenen 
Zustandsdaten in den Endspeicher iibertragen. Beim Ubertragen der Zu- 

25 standsdaten vom Zwischenspeicher in den Endspeicher wird eine zeitlich 
riickwartige Reihenfolge eingehalten, d.h., es werden zunachst die jungsten 
Zustandsdaten in den Endspeicher ubertragen und zum Schlufi die altesten 
Zustandsdaten, damit das Protokoll moglichst aktuell ist. 
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Wie bereits oben beschrieben, finden derartige Sicherheitsprozessoren einen 
Hauptanwendungsbereich innerhalb von Chipkarten-Terminals. Selbstver- 
standlich ist die Erfindung aber nicht auf diesen Bereich beschrankt. Das er- 
findungsgemafie Verf ahren bzw. ein entsprechender Sicherheitsprozessor 
5 kann uberall eingesetzt werden, wo es darum geht, sicherheitsrelevante Da- 
ten vor unbefugtem Zugriff zu schxitzen. 

Die Erfindung wird im folgenden unter Hinweis auf die beigefugten Zeich- 
nungen anhand eines Ausfuhrungsbeispiels naher erlautert. Die dort darge- 
10 stellten Merkmale konnen nicht nur in den genannten Kombinationen, son- 
dern auch einzeln oder in anderen Kombinationen erfindungswesentlich 
sein. Es zeigen: 

Fig. 1 in schematisches Blockschaltbild der funktionellen Anordnung der 
1 5 Sensorauswerteeinrichtung und der Datenauf zeichnungseinrich- 

tung innerhalb des Sicherheitsprozessors, 

Fig. 2 in schematisches Blockschaltbild der Sensorauswerteeinrichtung 
und der Datenaufzeichnungseinrichtung. 

20 

Der in den Figuren dargestellte erfindungsgemafie Sicherheitsprozessor 
weist mehrere Sicherheitssensoren 2 auf. Die verschiedenen Sensoren 2 sind 
in Fig. 1 als ein gemeinsamer Block dargestellt. Es kann sich hierbei urn un- 
terschiedlichste Sensortypen handeln, beispielsweise urn Lichtsensoren, 
25 Thermosensoren oder um Sensoren, die auf mechanische Verformungen 
oder Erschiitterungen reagieren. 

Die Signale dieser Sensoren 2 werden unverandert, das heifit, in analoger 
Form, einerseits iiber die Leitungen 9 an die Datenaufzeichnungseinrichtung 
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6 und andererseits iiber die Abzweigung 10 an die Sensorauswerteeinrich- 
tung 5 weitergeleitet. 

Die Datenauf zeichnungseinrichtung bzw. -schaltung 6 weist an ihrem einen 
5 Eingang, auf den iiber die Leitung 9 die analogen Sensorsignale ubermittelt 
werden, einen Analog/ Digital-Wandler 7 auf, der die Sensorsignale digitali- 
siert. Diese digitalen Sensorsignale werden dann an einen oft iiberschreibba- 
ren, fliichtigen Zwischenspeicher 3 weitergeleitet und dort zyklisch abge- 
speichert. Das heifit, es wird zunachst der erste Sensordatensatz, dann der 
10 zweite Sensordatensatz usw. abgespeichert, bis der Zwischenspeicher 3 mit n 
Sensordatensatzen vollstandig belegt ist. Mit dem n+1 Datensatz wird dann 
wiederum der alteste Datensatz, das heifit, der Sensordatensatz 1, uber- 
schrieben. Auf diese Weise werden immer die letzten n Datensatze abgespei- 
chert, so dafi zu jedem Zeitpunkt ein Protokoll iiber einen bestimmten, zeit- 
1 5 lich zuriickliegenden Zeitraum vorliegt. 

Gleichzeitig werden die Sensorsignale innerhalb der Sensorauswerteeinrich- 
tung bzw. -schaltung 5 dahingehend ausgewertet, ob eines der Sensorsignale 
einen vorgegebenen Schwellenwert unterschreitet oder uberschreitet. Die 
20 Schwellenwerte konnen fur die einzelnen Sensoren 2 frei eingestellt werden, 
um so die Empfindlichkeit der gesamten Sicherheitsschaltung zu verandern. 

Wird die Uberschreitung bzw. Unterschreitung eines Schwellenwerts 
signalisiert, so wird dieses als ein Angriff auf den Sicherheitsprozessor gese- 
25 hen. In diesem Fall wird von der Sensorauswerteeinrichtung 5 iiber die Re- 
set-Leitung 13 der relevante Bereich im Sicherheitsspeicher 1 aktiv geloscht. 
Gleichzeitig wird an den Analog/ Digital-Wandler 7 und an den Zwischen- 
speicher 3 iiber die Leitung 12 ein Stop-Befehl gegeben, mit dem die weitere 
Digitalisierung der Sensorsignale und deren Abspeicherung im Zwischen- 
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speicher gestoppt wird. Aufierdem werden die Sensorsignale iiber die Lei- 
tung 11 zur Datenauf zeichnungseinrichtung 6 weitergeleitet und dort in ei- 
nen nichtfliichtigen Endspeicher 4 als Sensor-Schalt-Daten direkt einge- 
schrieben (Fig. 2). 

5 

Anschliefiend wird innerhalb der Datenaufzeichnungseinrichtung 6 automa- 
tisch der Inhalt des Zwischenspeichers 3 in den nichtfluchtigen Endspeicher 
4 gespiegelt, d.h. kopiert. Dieser Kopiervorgang erfolgt bezuglich des Alters 
der Datensatze zeitlich riickwarts. Das heifit, es wird zuerst von alien Senso- 
1 0 ren 2 das letzte Byte, dann das vorletzte Byte usw. auf gezeichnet. Hierbei 

werden die Daten des Sensors zuerst iibertragen, der den Angriff signalisiert 
hat. 

Bei einer erneuten Inbetriebnahme des Sicherheitsprozessors nach einem 
1 5 Angriff kann dann die CPU des Sicherheitsprozessors iiber den internen Bus 
den Endspeicher 4 auslesen und so die gewunschte Information herausfil- 
tern. 

Vor dem nachsten Einsatz, d. h. dem erneuten Scharfstellen der Sensoren 2, 
20 wird dann nach dem Auslesen der Endspeicher 4 wieder geloscht, damit im 
Falle eines neuen Angriffs nur die aktuellen Sensorzustande darin enthalten 
sind. 

Um im Falle eines Angriffs bei unterbrochener Versorgungsspannung den 
25 Ablauf der Sicherheitsfunktionen zu gewahrleisten, wird der Sicherheitspro- 
zessor neben der Versorgungsspannung VCC mit einer Batteriespannung 
VBAT versorgt. Hierzu wird sowohl die Versorgungsspannung VCC als 
auch die Batteriespannung VBAT an eine Spannungsauswahleinrichtung 
bzw. -schaltung 8 des Sicherheitsprozessors angelegt. Diese Spannungsaus- 
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wahleinrichtung 8 uberwacht standig die Versorgungsspannung VCC und 
sorgt dafur, dafi beim Abf all der Versorgungsspannung VCC unter einen 
Minimalwert automatisch die mafigeblichen Bauelemente mit der Batterie- 
spannung VB AT weiter versorgt werden. Die Sensoren 2 konnen zum Teil 
5 auch direkt permanent mit Batteriespannung VB AT versorgt werden. 

Durch die oben genannte spezielle Reihenfolge der einzelnen Funktions- 
schritte ist dafur gesorgt, dafi auch bei einem Zusammenbruch der Batterie- 
spannung VB AT, d. h. wenn die Batteriespannung VB AT unter einen Mini- 
10 malwert abfallt, mit grofier Wahrscheinlichkeit zumindest die Loschimg der 
sicherheitsrelevanten Daten gewahrleistet ist und aufierdem die Inf ormatio- 
nen entsprechend ihrer Wichtigkeit fur die spatere xA.uswertung bevorzugt 
erhalten bleiben. 



Patentanspriiche: 

1. Verfahren zur Sicherung eines Sicherheitsdatenspeichers (1), bei dem eine 
aufiere Einwirkung auf ein Bauteil, welches den Sicherheitsdatenspeicher (1) 

5 enthalt, von Sensoren (2) detektiert wird, wobei durch Unter- oder Uber- 
schreiten eines Schwellenwerts an einem der Sensoren (2) ein Angriff signa- 
lisiert wird, aufgrund dessen der Inhalt des Sicherheitsdatenspeichers (1) 
zumindest teilweise geloscht wird, dadxirch gekennzeichnet, dafi der Zu- 
stand der Sensoren (2) permanent iiberwacht wird und die Zustandsdaten 

10 der Sensoren (2) aufgezeichnet werden. 




2. Verfahren nach Anspruch 1, dadxirch gekennzeichnet, dafi die Zu- 
standsdaten der Sensoren (2) zyklisch in einem iiberschreibbaren Speicher (3) 
abgelegt werden. 

15 

3. Verfahren nach Anspruch 1 oder 2, dadxirch gekennzeichnet, dajg die Zu- 
standsdaten der Sensoren (2) in einem nichtfliichtigen Speicher (4) abgelegt 
werden. 




20 4. Verfahren nach einem der Anspriiche 1 bis 3, dadxirch gekennzeichnet, 
0M\ dafi die Zustandsdaten der Sensoren (2) in einem fliichtigen Zwischenspei- 

^ cher (3) abgelegt und bei Signalisieren eines Angriff s die im Zwischenspei- 

cher (3) enthaltenen Zustandsdaten in einen nichtfliichtigen Endspeicher (4) 
iibertragen werden. 



25 



5. Verfahren nach Anspruch 4, dadxirch gekennzeichnet, dafi bei Signalisie- 
ren eines Angriffs zumindest die Zustandsdaten des Sensors, der den Angriff 
signalisiert, direkt in dem Endspeicher (4) abgelegt werden. 



30 



6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dafi die Zu- 
standsdaten in dem Zwischenspeicher (3) digital codiert abgelegt werden 
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und die bei einem signalisierten Angriff erfolgende direkte Speicherung der 
Zustandsdaten in dem Endspeicher (4) analog erf olgt. 

7. Verfahren nach einem der vorstehenden Anspriiche, dadurch gekenn- 
5 zeichnet, dafi bei einem Zusammenbruch der Versorgungsspannung (VCC) 
die Spannungsversorgung der Sensoren (2) und/oder des Sicherheitsdaten- 
speichers (1) und/oder weiterer zur Durchfiihrung des Verfahrens benotig- 
ter Bauelemente (3, 4, 5, 6, 7) eine bestirnmte Zeitspanne mit einer Batterie 
aufrecht erhalten wird. 




8. Verfahren nach einem der Anspriiche 5 bis 7, dadurch gekennzeichnet, 
dafi nach dem Signalisieren eines Angrif fs zuruichst der Inhalt des Sicher- 
heitsdatenspeichers (1) geloscht wird, dann die aktuellen Zustandsdaten 
zumindest des Sensors, der den Angriff signalisiert, in dem Endspeicher (4) 
1 5 abgelegt werden und anschliefiend die im Zwischenspeicher (3) enthaltenen 
Zustandsdaten in den Endspeicher (4) ubertragen werden. 



9. Verfahren nach einem der vorstehenden Anspriiche, dadurch gekenn- 
zeichnet, dafi die im Zwischenspeicher (3) abgelegten Zustandsdaten in um- 
(jbr 20 gekehrter zeitlichen Reihenfolge beziiglich ihres Alters in den Endspeicher 
' (4) ubertragen werden, wobei zuerst die Zustandsdaten des Sensors, der den 

Angriff signalisiert, ubertragen werden und dann die Zustandsdaten der 
iibrigen Sensoren. 

25 10. Sicherheitsprozessor mit einem Sicherheitsdatenspeicher (1) und mit Sen- 
soren (2) zur Detektion von aufieren Einwirkungen auf den Sicherheitspro- 
zessor und/oder den Sicherheitsdatenspeicher (1) und mit einer Sensoraus- 
werteeinrichtung (5), die bei Uberschreiten eines Schwellenwerts an einem 
der Sensoren (2) den Inhalt des Sicherheitsdatenspeichers (1) zumindest teil- 
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weise lQseht, gekennzeichnet durch eine Datenaufzeichnungseiruichtung (6) 
welche permanent die Zustandsdaten der Sensoren (2) in einem Speicher (3) 
aufzeichnet. 



5 11. Sicherheitsprozessor nach Anspruch 10, gekennzeichnet durch einen 
iiberschreibbaren Speicher (3), in dem die Datenaufzeichnungseinrichtung 
(6) die Zustandsdaten der Sensoren (2) zyklisch ablegbar sind. 

12. Sicherheitsprozessor nach Anspruch 10 oder 11, gekennzeichnet durch 
fa' 1 0 einen nichtfliichtigen Speicher (4) fur die Zustandsdaten. 

13. Sicherheitsprozessor nach einem der Anspriiche 10 bis 12, gekennzeich- 
net durch eirien fliichtigen Zwischenspeicher (3), in dem die Zustandsdaten 
der Sensoren (2) permanent abgelegt werden, und einen nichtfluchtigen 

1 5 Endspeicher (4), in den bei Signalisieren eines Angriffs die im Zwischenspei- 
cher (3) enthaltenen Zustandsdaten iibertragen werden. 

14. Sicherheitsprozessor nach Anspruch 14, gekennzeichnet durch einen 
Analog/ Digital-Wandler (7), welcher die analogen Zustandsdaten vor dem 

20 Speichern digital codiert. 

15. Sicherheitsprozessor nach Anspruch 13 oder 14, dadurch gekennzeich- 
net, dafi die Sensorauswerteeinrichtung (5) mit dem Endspeicher (4) verbun- 
den ist und bei Signalisieren eines Angriffs zumindest die Zustandsdaten des 

25 Sensors, der den Angriff signalisiert, direkt in dem Endspeicher (4) ablegt. 



16. Sicherheitsprozessor nach einem der vorstehenden Anspriiche, gekenn- 
zeichnet durch eine Batterie, welche bei einem Zusammenbruch der Versor- 
gungsspannung (VCC) die Spannungsversorgung der Sensoren (2) und/ oder 



des Sicherheitsdatenspeichers (1) und/oder der Sensorauswerteeinrichtung 
(5) und/oder der Datenaiifzeichnungseinrichtung (6) und/oder der Speicher 
(3, 4) fur die Zustandsdaten der Sensoren (2) eine bestimmte Zeitspanne lang 
aufrecht erhalt. 

18. Chipkarten-Terminal mit einem Sicherheitsprozessor nach einem der An- 
spriiche 10 bis 17. 



Zusammenfassung: 

Es wird ein Verfahren zur Sicherung eines Sicherheitsdatenspeichers be- 
5 schrieben, bei dem eine auJSere Einwirkung auf ein Bauteil, welches den Si- 
cherheitsdatenspeicher enthalt, von Sensoren detektiert wird. Durch Uber- 
schreiten eines Schwellenwerts an einem der Sensoren wird ein Angriff si- 
gnalisiert, aufgrund dessen der Inhalt des Sicherheitsdatenspeichers zumin- 
dest teilweise gelQscht wird. Der Zustand der Sensoren wird permanent 
1 0 iiberwacht und die Zustandsdaten der Sensoren werden axif gezeichnet. 
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